[发明专利]一种支持双重访问控制的数据共享方法及系统

说明书

本发明公开了一种支持双重访问控制的数据共享方法及系统。本方法为：设定系统公钥PK、主密钥MSK；使用公钥PK生成中间密钥池IK；使用公钥PK、主密钥MSK、中间密钥池IK、访问策略和属性集合生成转换密钥TK和恢复密钥RK；使用公钥PK生成中间密文池IT；使用公钥PK、中间密文池IT、属性集合和访问策略对明文msg进行加密，生成密文CT；使用公钥PK和转换密钥TK对密文CT进行部分解密，得到转换密文TCT；使用公钥PK和恢复密钥RK对转换密文TCT解密，得到明文msg。本发明提供细粒度的双重访问控制功能，有效减少密钥生成中心和用户的计算开销，便于资源受限的设备使用。

技术领域

本发明涉及数据加密和数据访问控制领域，特别是，实现一种支持双重访问控制的数据共享方法及系统。

背景技术

随着云计算技术的快速发展，数据共享成为当前研究和应用热点之一。属性加密(ABE)作为一种具有一对多加密特性的公钥加密方案，是实现云计算环境下安全受控数据共享的重要技术工具。

ABE可以在提供数据机密性的同时，实现细粒度的访问控制。具体地，根据访问策略的关联性，ABE可以分为密钥策略属性加密(KP-ABE)，以及密文策略属性加密(CP-ABE)。在KP-ABE方案中，用户私钥与访问策略相关联，数据密文与属性集合相关联，当且仅当数据密文的属性集合满足用户私钥的访问策略时，才可以正确解密。KP-ABE方案适用于付费电视等系统，例如，在加密时设置属性集合(“2021年”,“体育频道”)生成密文，用户拥有访问策略为[“2021年”AND(“体育频道”OR“娱乐频道”]的私钥可以解密。在CP-ABE方案中，数据密文与访问策略相关联，用户私钥与属性集合相关联，当且仅当用户私钥的属性集合满足数据密文的访问策略时，才可以正确解密。CP-ABE方案适用于电子病例等系统，例如，在加密时设置访问策略[“心内科”AND(“主任医师”OR“副主任医师”)]生成密文，用户拥有属性集合为(“心内科”,“主任医师”)的私钥可以解密。

可以看到，KP-ABE方案和CP-ABE方案在应用中支持的访问控制功能是不同的，在系统中仅使用KP-ABE或CP-ABE方案具有一定局限性。选择一种ABE方案进行系统初始化，用户就只能使用一种方案申请私钥和加密数据，而无法灵活地使用另一种方案的访问控制功能。针对这一问题，Attrapadung和Imai提出了双重策略属性加密(DP-ABE)，支持同时对用户和数据设置访问策略和属性集合，提供非常灵活的访问控制功能。

此外，ABE方案在实际应用中的主要缺点是各算法的计算复杂度较高，密钥生成、加密、解密算法计算量均与涉及到的属性个数呈线性增长关系。针对这一问题，Ma等人使用外包计算技术，将CP-ABE方案中密钥生成、加密、解密算法中复杂的计算操作外包给具有高计算能力的云计算服务器，有效降低密钥生成中心和用户的计算开销。该方案满足选择明文攻击安全性。但是，现有技术仅支持对CP-ABE方案的外包计算，而不能支持对DP-ABE方案的外包计算。在支持双重访问控制的同时，降低密钥生成中心和用户的计算开销，有待研究。

发明内容

为解决外包数据的访问控制问题和系统性能问题，本发明提供一种支持双重访问控制的数据共享方法及系统。本发明将密钥策略属性加密、密文策略属性加密和外包计算技术相结合，具有如下技术特色：一，提供高等级数据机密性保护，方案达到可重放选择密文攻击安全性；二、提供细粒度的双重访问控制功能，支持同时对系统用户和数据明文设置访问策略和属性集合；三，将密钥生成、加密和解密算法的绝大部分计算任务外包给云计算服务器处理，有效减少密钥生成中心和用户的计算开销，便于资源受限的设备使用。

本发明采取的技术方案

根据本发明设计出一种支持双重访问控制的数据共享方法，特征在于，包括如下步骤：

A、系统初始化(Setup.pkg)：设定系统公钥PK，生成系统主密钥MSK；

B、外包密钥生成(KeyGen.out)：使用系统公钥PK，生成中间密钥池IK；